Könntest du dir das bitte mal anschaun. Danke. MfG Poseidon


Logfile of HijackThis v1.99.1
Scan saved at 21:39:01, on 28.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVirenKit\AVKPOP.EXE
C:\Programme\AntiVirenKit\AVKService.exe
C:\Programme\AntiVirenKit\AVKWCtl.exe
C:\Dokumente und Einstellungen\Anno Nym\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\AntiVirenKit\AVKPOP.EXE"
O4 - Startup: tempweg.bat
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5CF3FD1-9FE9-496D-8E91-5B743AE7FABE}: NameServer = 192.168.1.1
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit\AVKWCtl.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

schieb

Moin!

Du solltest deinen IE updaten und SP2 drauf packen.

Fixe:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*

O18 - Filter: text/html - (no CLSID) - (no file)


MfG,

Ähm danke und der Eintrag R1?

Hi!
Oops, den Bitte auch mit HJT fixen.

Falls Du ganz sicher gehen willst, dann mache folgendes:

*eScan-Erkennungstool (unter dem Namen Free eScan Antivirus Toolkit Utility) hier kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
*Die Datei in den Ordner "c:\base" entpacken (WICHTIG)
*Öffne eScan, aber noch nicht scannen.
*Gehe in [Start] --> [Ausfuehren] & schreib rein:
%temp%
*Suche dann kavupd.exe, die klickst du an (doppelklick) --> (Update- in DOS) ausführen
*Gehe in den Abgesicherten Modus.
*Starte den eScanner ("mwav.exe"[oder:MWAVSCAN.COM]).
*Beim Start von e-scan sollten folgende Optionen aktiviert sein:

*Klicke auf scan
*Gehe wieder in den Normalmodus:
*Jetzt mache bitte folgendes:
Öffne mit dem editor, die mwav.txt und gehe unter bearbeiten --> suchen, hier gibst du "infected" ein

*Die Zeilen in denen infected steht, markieren, und hier einfügen, bis Du alles durch hast.
*Bitte poste auch die ganz unten stehende Zusammenfassung


MfG,

Merci